Können Datenbanken der Sicherheitsbehörden zählen?!

Wenn eine Anfrage im Bundestag mit der Frage „Wie viele …“ beginnt, insbesondere dann, wenn die Frage sich auf die Zahl bestimmter Datensätze in den Datenbanken der Sicherheitsbehörden bezieht, hat das BMI eine Standardausrede parat: „Eine statistische Erfassung erfolgt nicht!“, heißt es dann. Diese Aussage ist peinlich: Denn Datenbanksystemen können zählen. Man muss also keine Strichlisten führen, um eine Aussage darüber machen zu können, wie viele – um ein aktuelles Beispiel zu nennen – Journalisten in den Datenbanken des Verfassungsschutzes gespeichert sind.
Etwas mehr technische Kenntnisse auf Seiten der Anfrager könnten allerdings auch verhindern, dass die Regierung immer wieder erfolgreich zu solchen Ausflüchten greifen kann.

___________________________________________________________________________________

Eine statistische Erfassung ist überflüssig: Datenbanken können zählen!

Der Begriff der „statistischen Erfassung“ bzw. „Erhebung“ ist in der Informationstechnik eher ungebräuchlich. Die Verfertigung von ‚Strichlisten‘ während der Datenerfassung ist nämlich nicht notwendig, wenn man sich so moderner Mittel, wie Computer und Datenbanken bedient. Das BMI tut jedoch so, als müssten bei der Datenerfassung Strichlisten mitgeführt werden. Und wenn die nicht bei der Erfassung geführt werden, kann man später die Fragen nach „Wie viele …“ nicht beantworten. So jedenfalls stellt es das BMI dar …

Wie viele Angehörige verfassungsrechtlich geschützter Berufsgruppen wurden von den Verfassungsschutzbehörden überwacht?

Jüngstes Beispiel dafür sind die (Nicht-)Antworten auf Anfragen der Linksfraktion nach der (unzulässigen) Überwachung von Angehörigen verfassungsrechtlich geschützter Berufsgruppen, wie Journalisten, Anwälte oder Ärzte. Bei einer datenschutzrechtlichen Überprüfung in Niedersachsen war herausgekommen, dass der Verfassungsschutz in Niedersachsen Informationen über mindestens sieben Journalisten erhoben und gespeichert hatte, ohne dass diese irgendeinen (für die Speicherung erforderlichen) „Extremismusbezug“ gehabt hätten.

Das hatte die Linksfraktion zum Anlass genommen, im Januar auch nach einer möglichen Bespitzelung von Journalisten auch außerhalb Niedersachsens und Speicherung im NADIS, dem nachrichtendienstlichen Informationssystem der Verfassungsschutzbehörden, zu fragen [1].

„Eine statistische Erfassung der … gespeicherten Personen nach ihrer beruflichen Tätigkeit erfolgt nicht“, heißt es in einer Antwort des BMI [1]. „Konkrete Zahlen“ zu den genannten Berufsgruppen … können daher nicht genannt werden. Es werden keine Statistiken über die ausgeübten Berufe von erfassten Personen geführt.“

.

Das war’s. Eine qualifizierte Antwort hat sich damit nach Ansicht des BMI erledigt. Das ist entweder sehr dreist oder sehr inkompetent.

Faktum Nr. 1: Eine statistische Erfassung ist nicht nötig

Was auch immer eine ’statistische Erfassung‘ (bzw. ‚Erhebung‘) sein soll, bleibt undefiniert. Sicher richtig ist, dass kein Verfassungsschutzmitarbeiter Strichlisten führen muss: Ein Strichlein für den erfassten Anwalt, ein Strichlein für die nächste Person, wenn sie Journalist ist, ist es das, was uns das BMI hier unter zu jubeln versucht?! Es ist das gleiche Ministerium, das sich sonst gerne darstellt als die Speerspitze der IT-Entwicklung dieser Republik, insbesondere im Behördenbereich, mit ‚Deutschland Online‘ und anderen ‚Leuchtturmprojekten der Informationstechnik‘.

Tatsache ist, dass NADIS, das Informationssystem der Verfassungsschutzbehörden, ein relationales Datenbanksystem ist. Es gibt darin also einen Speicherbereich, um Informationen über Personen aufzunehmen. Dazu gehören die identifizierenden Merkmale, wie Name, Vorname, Geburtsdatum und -ort, aber auch beschreibende Merkmale und solche zur beruflichen Tätigkeit. Die Argumentation des BMI, dass eine „statistische Erfassung“ nicht erfolge, geht insofern an der Frage vorbei [und das ist ja wohl auch die Absicht!]. Denn selbstredend kann in einem relationalen Datenbanksystem zu jeder Person die Information zur aktuellen beruflichen Tätigkeit und in der Regel auch zur Ausbildung der Person und zu sonstigen Fähigkeiten erfasst, gespeichert und damit auch ausgewertet werden.

Faktum Nr. 2: Die notwendigen ‚Datenarten‘ sind gesetzlich vorgegeben

Sowohl die ATD – die ‚AntiterrordDatei‘, als auch die RED – die Rechtsextremismus-Datei‘ sind Datenbanken, die von Polizeibehörden wie auch Verfassungsschutzämtern bzw. Nachrichtendiensten genutzt werden können. In den jeweiligen Gesetzen (ATDG [3] bzw. RED-G [4]) ist gesetzlich vorgegeben, welche ‚Datenarten‘ in diesen Datenbanken gespeichert werden dürfen. In beiden Gesetzen findet man zu Personen und auch zu den ‚Kontaktpersonen‘, zu denen Anwälte, Ärzte oder Journalisten in der Praxis wohl gezählt würden, auch eine Datengruppe mit „Angaben zum Schulabschluss, zur berufsqualifizierenden Ausbildung und zum ausgeübten Beruf“. Entsprechende Beschreibungen der ‚Datenarten‘, die im NADIS gespeichert werden können, sind nicht öffentlich, doch darf allein aus Gründen der notwendigen Kompatibilität der Informationsmodelle für wesentliche Objekttypen (wie insbesondere Personen) zwischen den Informationssystemen von Polizei- und Verfassungsschutzbehörden angenommen werden, dass dort die gleichen Datenarten vorgesehen sind.

Ausrede Nr. 3„Konkrete Zahlen zu den genannten Berufsgruppen … können daher nicht genannt werden“

Diese Behauptung ist schlicht und einfach falsch. Richtiger und ehrlicher wäre von „Nicht-Wollen“, statt von „Nicht-Können“ zu sprechen. Denn selbstverständlich kann ein berechtigter Auswerter in einer relationalen Datenbank ‚konkrete Zahlen‘ dazu ermitteln, wie viele Personen mit der Berufsangabe „Anwalt“ oder „Journalist“ oder „Arzt (usw.) in der Datenbank gespeichert sind. Dazu ist auch kein teurer und zeitaufwändiger Programmieraufwand zu treiben. Denn viele andere Nutzer von relationalen = „SQL-„Datenbanksystemen haben schon ähnliche Anforderungen formuliert. Das hat nicht nur den Hersteller – Oracle – des Datenbankbetriebssystems, mit dem NADIS arbeitet, dazu veranlasst, eine Lösung für solche Fragen anzubieten: Nein, es ist dies sogar eingegangen in den weltweit standardisierten Vorrat von einheitlich verwendeten SQL-Kommandos („ANSI-SQL“), mit denen ein berechtigter Nutzer mit dem Datenbank-Betriebssystem kommuniziert.

Statische Auswertungen in Datenbanken

Das international einheitliche, Millionen von Datenbanknutzern vertraute Kommando zum Zählen von Datensätzen heißt
„Select Count (*) … „. Es bewirkt, dass die Datensätze gezählt werden, die eine bestimmte Bedingung erfüllen und als Ergebnis deren Anzahl ausgegeben wird.

Die Frage aus der Kleinen Anfrage hätte sich also leicht und ohne großen Aufwand beantworten lassen, wenn ein berechtigten Nutzer dieses Kommando abgesetzt hätte:
‚Select count (*) from (tabelle_personen) where (person_beruf) = ‚Journalist%‘, ,
was übersetzt ins Deutsche bedeutet:
Zähle alle Datensätze in der (tabelle_personen), bei denen in der Spalte (person_beruf) ein Wort eingetragen ist, das mit „Journalist..“ beginnt. Mit dieser Formulierung wäre also auch die „JournalistIn‚ gleich mit umfasst gewesen.

Ausrede Nr. 2: „Es werden keine Statistiken über die ausgeübten Berufe von erfassten Personen geführt.“

Diese Aussage trifft sicherlich zu. Wozu sollten die Verfassungsschutzbehörden solche Statistiken führen, wenn sie doch jederzeit mit dem oben genannten Kommando Select count (*) eine Antwort auf diese Frage (und viele anderen Fragen nach „Wie viele …“) in Sekundenschnelle bekommen können. Die Behauptung zeugt demzufolge entweder von großer Inkompetenz oder von absichtlicher Desinformation.

Was die Sicherheitsbehörden können, wenn sie wollen

Dass das BMI und die ihm nachgeordneten Sicherheitsbehörden sehr wohl in der Lage sind, Fragen nach „Wie viele“ zu beantworten, wurde x-fach bewiesen.
Immer wieder fragen Fraktionen im Deutschen Bundestag nach der Anzahl von Datensätzen, die bestimmten Kriterien genügen und in den Informationssystemen der Sicherheitsbehörden gespeichert sind. Verwiesen sei insbesondere auf die Anfragen nach den Zahlen für ausländerfeindliche, rechtsextremistische oder politisch motivierte Straftaten, die regelmäßig periodisch gestellt werden und die im Wesentlichen auch klaglos und mit qualifizierten Zahlen beantwortet werden.

Und nur am Rande wäre auch zu fragen, wie eigentlich die jährliche polizeiliche Kriminalstatistik (PKS) zustande kommen könnte, wenn die Frage nach dem „Wie viele“ nicht relativ leicht zu beantworten wäre.

Es liegt also nicht generell am fehlenden Vermögen, wenn Fragen nach der Anzahl bestimmter Datensätze in den Datenbanken der Sicherheitsbehörden nicht beantwortet. Jedenfalls ist das zu hoffen. Wenn allerdings der parlamentarische Staatssekretär tatsächlich glaubt, was er da im Bundestag erklärt über die Leistungsfähigkeit der IT-Systeme „seiner“ Sicherheitsbehörden“, sollte einmal grundlegend die Frage gestellt werden, wozu eigentlich zweistellige Millionenbeträge pro Jahr in die Informationstechnik von Bundeskriminalamt, Bundespolizei und Bundesamt für Verfassungsschutz gepumpt werden, wenn die [angeblich] noch nicht einmal in der Lage sind, solche banalen Fragen zu beantworten.

Das Thema an sich scheint jedoch „sensitiv“ zu sein für das BMI. Sonst wäre es nicht zu erklären, dass selbst die Nachfrage der Linksfraktion am 09.05. vom BMI [5] erneut beantwortet wird mit der lapidaren Behauptung, dass „weder im Bundesamt für Verfassungsschutz noch im Bundesnachrichtendienst
eine statistische Erfassung der erfragten Speicherung von Datensätzen mit den bezeichneten Berufsgruppenangaben“
erfolgt. Nicht sonderlich verwunderlich: Müsste das BMI sonst eventuell einräumen, dass nicht nur in Niedersachsen, sondern auch beim Bund Journalisten vom Verfassungsschutz beobachtet werden bzw. wurden.

___________________________________________________________________________________

Dieser Artikel ist Teil der Serie Informationstechnik |
Wunderwelt der Datenbanken unserer Sicherheitsbehörden

Hier finden Sie eine Liste sämtlicher bisher erschienener Artikel dieser Serie.

Quellen zu diesem Beitrag

[1]   Mögliche Bespitzelung von Journalisten und Journalistinnen
     durch den Verfassungschutz auch außerhalb von
     Niedersachsen‘, Kleine Anfrage der Linksfraktion
     im Deutschen Bundestag vom 17.01.2014, DBT-Drs 18/318
http://dipbt.bundestag.de/dip21/btd/18/003/1800318.pdf

[2]   Mögliche Bespitzelung von Journalisten und Journalistinnen
     durch den Verfassungschutz auch außerhalb von
     Niedersachsen‘, Antwort der Bundesregierung vom
     05.02.2014 auf die Kleine Anfrage, DBT-Drs 18/443
http://dipbt.bundestag.de/dip21/btd/18/004/1800443.pdf

[3]   ATDG – dort Par. 3 – in
http://www.gesetze-im-internet.de/atdg/__3.html

[4]   REDG – dort Par. 3 – in
http://www.gesetze-im-internet.de/red-g/__3.html

[5]   ’Mögliche Bespitzelung von Journalisten und Journalistinnen
     durch den Verfassungsschutz auch außerhalb
     Niedersachsens‘, Antwort der Bundesregierung vom
     09.05.2014 auf eine Nachfrage zur Antwort der
     Bundesregierung auf die Kleine Anfrage auf
     Bundestagsdrucksache, DBT-Drs 18/1386
http://dipbt.bundestag.de/dip21/btd/18/013/1801386.pdf